전자 서명 파헤치기: PAdES가 PDF 서명의 보안을 어떻게 보장하는지 알아보기

이전 글에서 ESI에 대해 간단히 이해했습니다. 이번 글에서는 PAdES라는 개념에 대해 더욱 심층적으로 연구하고 비교하여 PDF 전자 서명 형식이 어떻게 규정되어 있는지 살펴보겠습니다.

1. PAdES란 무엇인가?

1. 한 문장으로 정의

PAdES (PDF Advanced Electronic Signature)는 PDF 문서용 고급 전자 서명을 설계하기 위한 국제 표준 세트입니다. 단순히 PDF에 서명 스탬프를 넣는 것 이상으로, 복잡하지만 표준화된 데이터 구조와 메커니즘을 통해 서명된 PDF 파일이 수년 후에도 여전히 검증되고 신뢰될 수 있도록 보장합니다.

2. PAdES의 핵심 역할:

일반적인 전자 서명은 시간이 지남에 따라 다음과 같은 세 가지 위험에 직면합니다.

• 인증서 만료: 서명에 사용된 디지털 인증서의 유효 기간은 일반적으로 1-3년이며, 만료 후에는 어떻게 서명을 검증할 수 있을까요?
• 알고리즘 해킹: 현재 안전한 암호화 알고리즘도 미래에는 더 강력한 컴퓨터에 의해 해킹될 수 있습니다.
• 자료 손실: 서명 검증에 필요한 인증서 폐기 목록(CRL) 등의 자료를 제공하는 서버가 종료되어 검증이 불가능해질 수 있습니다.

PAdES는 다양한 수준의 서명을 정의하여 이러한 문제를 단계적으로 해결합니다.

• PAdES-B-B (기본 레벨): 서명자의 신원과 문서의 무결성을 증명합니다.
• PAdES-B-T (타임스탬프 포함): 신뢰할 수 있는 타임스탬프를 추가하여 서명이 특정 시점에 이미 존재했음을 증명하고, 사후 부인을 방지합니다.
• PAdES-B-LT (장기 검증): 검증에 필요한 모든 자료(인증서, 폐기 목록 등)를 PDF 자체에 내장하여 외부 서버 종료로 인한 검증 불가능성을 방지합니다.
• PAdES-B-LTA (장기 검증 및 보관): 정기적으로 더 안전한 알고리즘으로 새로운 타임스탬프를 생성하여 전체 서명 패키지를 덮어 알고리즘 노후화 위험에 대응하고 영구적인 유효성을 확보합니다.

현재 일반적으로 PAdES-B-T (타임스탬프 포함)를 채택하면 기본적인 전자 서명 규격 요구 사항을 충족할 수 있습니다 (CA 자체가 도산할 가능성은 크지 않으므로 인증서 상태 검증은 일반적으로 지원 가능합니다).

3. PAdES의 구성:

PAdES 서명은 PDF 파일 내에 완전한 "신뢰 데이터 패키지"를 내장합니다.

• 서명 값 (Signature Value): 암호학 연산을 기반으로 한 핵심 서명 값입니다.
• 서명자 인증서 (Signer’s Certificate): 서명자의 신원을 증명하는 전자 신분증입니다.
• 신뢰할 수 있는 타임스탬프 (Trusted Timestamp): 권위 있는 기관에서 발행하여 서명 시간을 증명합니다.
• 검증 데이터 (DSS - Document Security Store):
  • 인증서 체인 (Certificates): 서명자 인증서의 상위 발행 기관 인증서입니다.
  • 폐기 정보 (Revocation Information): 서명 시 인증서가 폐기되지 않았음을 증명하는 목록입니다.
• 보관 타임스탬프 (Archive Timestamp): LTA 레벨에서 전체 서명 패키지를 주기적으로 "강화"하는 데 사용되는 새로운 타임스탬프입니다.

4. PAdES, CAdES 및 XAdES의 관계

PAdES는 고립된 표준이 아니라 CAdES 및 XAdES와 함께 ETSI (유럽 통신 표준 협회) 고급 전자 서명 표준의 "세 마리 말"을 구성합니다. 이 세 가지 표준의 핵심 이념은 동일하며, 전자 서명의 장기적인 유효성과 신뢰 보장을 목표로 합니다. 그러나 서로 다른 파일 형식과 응용 시나리오에 따라 다른 특징을 가지고 있습니다.

CAdES (CMS 고급 전자 서명)는 모든 파일 형식에 널리 적용되는 전자 서명 표준이며, 특히 파일에 분리형 서명이 필요한 경우에 뛰어난 성능을 발휘합니다. XAdES (XML 고급 전자 서명)는 XML 데이터 전용 전자 서명으로, 데이터 요소 수준까지 세밀하게 적용할 수 있어 구조화된 데이터 서명에 적합합니다. 이 두 가지와 비교하여 PAdES (PDF 고급 전자 서명)는 PDF 파일 서명에 중점을 두고 서명과 문서의 긴밀한 결합을 강조하며, 사용자에게 서명의 존재를 직관적으로 인식할 수 있는 훌륭한 시각적 경험을 제공합니다.

이 세 가지는 동일한 이념을 공유하며, B-B, B-T, B-LT, B-LTA 등 다양한 수준의 서명을 지원하여 장기적인 유효성을 확보하고자 합니다. 또한 공개 키 인프라 (PKI) 및 타임스탬프 서비스 (TSA)를 포함한 동일한 기반 시설에 의존합니다. 법률 프레임워크 측면에서도 세 가지 모두 유사한 규제 요구 사항을 준수하며, EU eIDAS 등 규정의 고급 전자 서명 규정을 준수합니다.

파일 형식에 따라 사용자는 필요에 따라 적절한 표준을 선택할 수 있습니다. 모든 유형의 파일을 서명해야 하는 경우 CAdES를 선택하고, XML 데이터를 서명하는 경우 XAdES를 선택하며, PDF 문서를 서명하는 경우 PAdES를 선택합니다.

5. PAdES vs 중국 표준 GB/T 31308.3-2023

중국의 GB/T 31308.3-2023 표준은 국제 PAdES 표준 (ETSI EN 319 142)과 기술적으로 완전히 일치합니다. 두 표준의 핵심 메커니즘, 서명 수준 및 목표는 동일하며, PDF 전자 서명의 장기적인 유효성과 법적 효력 문제를 해결하는 것을 목표로 합니다. 간단히 말해서, 국제 PAdES 표준과 GB/T 31308.3 표준은 기술 규격상 차이가 없지만, 일부 핵심 측면에서 다른 요구 사항이 존재하며, 이는 주로 암호 알고리즘과 신뢰 루트 선택에 나타납니다.

국제 표준 PAdES는 일반적으로 RSA, ECDSA 및 SHA-2와 같은 국제적으로 통용되는 암호 알고리즘을 사용하는 반면, GB/T 31308.3 표준은 중국 자체 개발한 국산 암호 알고리즘 (예: SM2, SM3, SM9) 사용을 더욱 강조합니다. 또한 PAdES는 국제 또는 EU에서 인정하는 CA/TSA 기관에 의존하는 반면, GB/T 31308.3은 중국 상용 암호 제품 인증 및 CA 허가를 받은 국내 서비스 기관 사용을 요구합니다.

응용 분야 측면에서 국제 PAdES는 주로 국경 간 전자 계약 및 국제 무역 서류 등 시나리오에 적용되어 국제 시장 요구 사항과 국경 간 상호 인정을 충족합니다. 반면 GB/T 31308.3은 주로 국내 정부 공문, 금융 계약, 사법 증거 보관 등 분야에 적용되어 중국 국내 산업 규범 및 법적 요구 사항을 충족합니다.

전반적으로 국제 PAdES는 "국제 공통 여권"으로 간주될 수 있으며, GB/T 31308.3은 이 여권의 "중국 특별판"입니다. 기술 규격은 완전히 일치하지만 실제 응용 시에는 “전자 서명법” 및 "암호법"과 같은 중국 법적 요구 사항을 준수하고 지정된 “위조 방지 기술” (국산 암호 알고리즘)을 사용해야 합니다.

6. 결론

PAdES는 디지털 시대에 장기적인 신뢰를 구축하는 핵심 기술 중 하나입니다. CAdES, XAdES와의 결합을 통해 다양한 응용 시나리오에 대한 포괄적인 솔루션을 제공하여 데이터에서 문서에 이르기까지 전자 서명이 시간의 시험을 견딜 수 있도록 보장합니다.

기업의 경우 PAdES (또는 국내 GB/T 31308.3)를 이해하고 채택하는 것은 다음을 의미합니다.

• 법적 보장: 서명된 전자 계약은 더 강력한 사법 증거 효력을 갖습니다.
• 비용 절감 및 효율성 향상: 전체 프로세스의 페이퍼리스화를 실현하여 계약 관리, 보관, 검증이 더욱 편리해집니다.
• 장기적인 규정 준수: 국내외 다양한 규정의 전자 서명 장기 보관 요구 사항을 충족합니다.